Yaklaşık 39 Milyon ABD Vatandaşına ait Veri Açığa Çıktı

Yaklaşık 39 Milyon ABD Vatandaşına ait Veri Açığa Çıktı

CyberNews araştırma ekibi, bir online pazarlama şirketi olan View Media’ya ait, güvenli olmayan bir veri grubu keşfetti. Veriler, kişi tam adları, e-posta ve adresleri, telefon numaraları ve posta kodları dahil olmak üzere 39 milyona yakın ABD kullanıcısının kaydını içermektedir.

Veritabanı, herkese açık bir Amazon Web Services (AWS) sunucusunda bırakılarak, herkesin verilere erişmesine ve bunları indirmesine olanak sağladı. Geçtiğimiz Ağustos ayı başında 350 milyonluk bir kullanıcı kitlesini kapsayan e-mail sızıntısının keşfinden sonra, bu yaz bu kadar büyük miktarda kullanıcı verisi içeren bir sızıntı ile ikinci kez karşılaşılmış olundu.

29 Temmuz’da, açığa çıkan View Media paketi Amazon tarafından kapatıldı ve artık erişilemez.

Sızan veriler arasında neler var?

Herkese açık Amazon S3 paketi, aşağıdakiler dahil 5.302 dosya içeriyordu:

  • PDF dosyalarında depolanan hedeflenen e-posta ve doğrudan posta reklam kampanyaları için 700 çalışma belgesi
  • Toplamda 38.765.297 ABD vatandaşına ait kaydı içeren 59 CSV ve XLS dosyası, bunların 23.511.441 kaydı benzersizdi

Kullanıcı kaydı dosyaları, pazarlama şirketinin kampanyalarının hedeflediği konumlara ve posta kodlarına göre oluşturulmuş ve ABD’de bulunan kişilerin tam adlarını, adreslerini, posta kodlarını, e-postalarını ve telefon numaralarını içeriyordu.

Çalışma belgeleri ve kullanıcı kayıtlarının beyanının yanı sıra, sızdırılan veriler afiş reklamları, haber bültenleri ve tanıtım broşürleri gibi çeşitli pazarlama materyalleri için binlerce dosya içeriyordu.

Açığa çıkan kayıt örnekleri

Aşağıda, herkesin erişebileceği pakette bırakılan kullanıcı kayıtlarına ve çalışma belgelerine ilişkin bazı örnekler verilmiştir.

CSV dosyalarının çoğu, dijital veya fiziksel pazarlama materyalleri için hedef demografikler olduğu varsayılanz kullanıcı kayıtlarını içermekte.

2018-2019 tarihleri arasında bulunan pazarlama kampanyaları için çalışma belgeleri :

Paketin Sahibi Kim?

Sızan Amazon S3 paketinin, e-posta ile pazarlama, görüntülü reklamcılık, tasarım, barındırma, diğer dijital pazarlama hizmetlerinde uzmanlaşmış bir çevrimiçi pazarlama şirketi olan View Media’ya ait olduğu görünmekte. Şirket, Tribune Media ve Times Media Group gibi Amerikan yayıncılık markalarına pazarlama hizmetleri sunmaktadır.

Milyonlarca kullanıcı kaydının yanı sıra, paket ayrıca, View Media tarafından müşterileri için oluşturulan binlerce pazarlama bülteni, promosyon afiş tasarımları, afiş reklamlar ve çalışma bildirimi belgeleri içerirmekte.

Kimin erişimi vardı?

Paket, bilinmeyen bir süre boyunca açığa çıkan bir Amazon AWS sunucusunda barındırılıyordu ve burada depolanan verilere kötü aktörlerin erişip erişmediği net değil.

Bununla birlikte, güvenli olmayan Amazon paketlerinin herhangi bir yetkilendirme olmadan bulunması ve erişilmesi nispeten kolaydır, bu da nereye bakacağını bilen herkesin dosyaları indirmiş olabileceği anlamına gelmekte.

Etkisi nedir?

Güvenli olmayan Amazon S3 klasöründeki dosyalar sosyal güvenlik veya kredi kartı numaraları gibi son derece hassas kişisel bilgiler içermese de, siber suçlular veritabanındaki kişisel bilgileri çeşitli kötü niyetli amaçlar için kullanabilir:

Dolandırıcılar, maruz kalan kişilerin adlarını, e-posta adreslerini ve telefon numaralarını çok çeşitli dolandırıcılık planları için kullanabilir.

Basit iletişim bilgileri, spam gönderenlerin ve kimlik avcılarının, saldırıya açık 38 milyon Amerikalıya karşı robocalls, metin mesajları, e-postalar ve sosyal mühendislik kampanyaları gibi çeşitli açılardan hedefli saldırılar başlatması için yeterli olabilir.

 Siber suçlular, kimlik hırsızlığı için potansiyel hedeflerin profillerini oluşturmak için bu pakette bulunan verileri diğer veri ihlalleriyle birleştirebilir.

Verilere ne oldu?

Başlangıçta güvenli olmayan paketin sahibini belirlenemediğinden, veri tabanının güvenliğini sağlamak amacıyla 27 Temmuz’da Amazon ile iletişime geçildi. Paket 29 Temmuz’da kapatılabildi.

Daha sonra, pakette depolanan çalışma belgelerinin beyanında belirtilen pazarlama şirketinin müşterilerinden birine ulaşılarak View Media’yı 21 Ağustos’ta veri tabanının sahibi olarak belirlenmesi sonucuna ulaşıldı. 24 Ağustos’ta, View Media ile sızıntıyla ilgili resmi bir yorum beklendi ancak şirketten yanıt alınamadı.

Endişelenmeli misiniz ve etkilenmişseniz ne yapmalısınız?

ABD vatandaşıysanız, verilerinizin bu sızıntıda ifşa olma ihtimali vardır. Bu ihlalden etkilenip etkilenmediğinizi görmek için aşağıdakileri yapmanız önerilir:

  • E-posta adresinizin sızdırılıp sızdırılmadığından emin olun.
  • E-postanız sızdırılanlar arasındaysa, hemen e-posta şifrenizi değiştirin.
  • Olası kimlik avı e-postalarına ve istenmeyen e-postalara dikkat edin. İster e-posta, ister kısa mesaj veya içindeki herhangi bir bağlantı olsun, şüpheli herhangi bir şeyi tıklamayın.

Kaynak :

https://cybernews.com/security/online-marketing-company-exposes-data-of-millions-americans/

Related Posts

Leave a Reply